Passwoerter auf Qualitaet pruefen
Hallo, Frueher hatte ich hierzu immer c50a verwendet. Da ich vermute, dass meine User nicht immer sehr pfleglich mit der Sicherheit unserer Systeme umgehen, wuerde ich gerne wenigstens die Passwoerter zyklisch auf Qualitaet checken und den Usern bei "Bedarf" eine Mail zukammen lassen. Bei der Eingabe eines schlechten Passwortes meckert unsere SUSE zwar schon, aber das bekomme ich ja nicht unbedingt mit, und eine Woche Kaffeeentzug oder sogar Ausschluss vom Wochenendbierchen am Freitg wirken da oft weitaus besser. Wie frueher eben. Ist da c50a nach wie vor das Tool meiner Wahl? Mir wuerde vollkommen genuegen, wenn ich als Admin nur "die" Qualitaet des Passwortes, nicht aber das Passwort selbst geliefert bekomme. Danke fuer Tipps. Roman -- Roman Fietze Telemotive AG Büro Mühlhausen
On Thu, Feb 22, 2007 at 10:19:35AM +0100, Roman Fietze wrote:
Hallo,
Frueher hatte ich hierzu immer c50a verwendet.
Da ich vermute, dass meine User nicht immer sehr pfleglich mit der Sicherheit unserer Systeme umgehen, wuerde ich gerne wenigstens die Passwoerter zyklisch auf Qualitaet checken und den Usern bei "Bedarf" eine Mail zukammen lassen. Bei der Eingabe eines schlechten Passwortes meckert unsere SUSE zwar schon, aber das bekomme ich ja nicht unbedingt mit, und eine Woche Kaffeeentzug oder sogar Ausschluss vom Wochenendbierchen am Freitg wirken da oft weitaus besser.
Wie frueher eben.
Ist da c50a nach wie vor das Tool meiner Wahl? Mir wuerde vollkommen genuegen, wenn ich als Admin nur "die" Qualitaet des Passwortes, nicht aber das Passwort selbst geliefert bekomme.
Naja, da kann man gleich einen Passwortcracker nehmen, wie zb "john". Man muss ja nicht die Passwoerter lesen, sondern kann mit grep / sed rausfiltern welche User er gefunden hat. Ciao, Marcus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, On Thursday 22 February 2007 10:50:37 Marcus Meissner wrote:
Naja, da kann man gleich einen Passwortcracker nehmen, wie zb "john".
Danke, das war das richtige Stichwort (das ich vorher nicht kannte). Und mit der 10.2 hat man das ja soger direkt unter der Nase. Roman -- Roman Fietze Telemotive AG Büro Mühlhausen Breitwiesen 73347 Mühlhausen Tel.: +49(0)7335/18493-45 http://www.telemotive.de
participants (2)
-
Marcus Meissner
-
Roman Fietze